Una operación internacional de aplicación de la ley dirigida por Interpol condujo al arresto de 14 presuntos ciberdelincuentes en una operación con nombre en código 'Africa Cyber Surge II', lanzada en abril de 2023.
La operación de cuatro meses abarcó 25 países africanos e interrumpió más de 20.000 redes de delitos involucradas en extorsión, phishing, BEC y estafas en línea, responsables de pérdidas financieras de más de U$S 40.000.000.
Junto con los arrestos, las autoridades también eliminaron cientos de direcciones IP maliciosas que alojaban malware y ayudaban a distribuir software peligroso.
Específicamente, la investigación de Interpol y sus socios, cuyos hallazgos sirvieron como guía para 'Africa Cyber Surge II' incluye lo siguiente:
- 3.786 servidores de comando y control maliciosos
- 14.134 IP de víctimas vinculadas a casos de robo de datos
- 1.415 enlaces y dominios de phishing
- 939 IP de estafa
- Más de 400 URL, IP y botnets maliciosos
Group-IB, uno de los socios de Interpol en la recopilación de inteligencia del delito cibernético que se origina en las regiones africanas, declaró hoy que proporcionó a las autoridades encargadas de hacer cumplir la ley más de mil indicadores relacionados con la infraestructura maliciosa en el continente.
"Los datos contenían dominios, URL y direcciones IP de servidores utilizados en ataques de phishing y malware. Los países miembros de Interpol en África aprovecharon esta información en varias operaciones de eliminación" dijo Grupo-IB
Con base en lo anterior, la operación produjo los siguientes destaques:
- Camerún: 3 sospechosos arrestados por estafa de arte en línea de U$S 850.000.
- Nigeria: 1 individuo arrestado por defraudar a una víctima gambiana.
- Mauricio: 2 mulas de dinero arrestadas vinculadas a estafas de plataforma de mensajería.
- Gambia: 185 direcciones IP maliciosas eliminadas a través de asociaciones y medidas proactivas.
- Camerún: 2 sitios web oscuros cerrados por las autoridades.
- Kenia: 615 servidores de malware eliminados por las autoridades.
Interpol ha estado luchando activamente contra el ciberdelito en los últimos meses, interrumpiendo operaciones multimillonarias y apoderándose de plataformas criminales ampliamente utilizadas.
Hace diez días, la organización anunció el cierre de la notoria plataforma de phishing como servicio (PhaaS) '16shop' y el arresto de su principal operador.
En julio de 2023, la rama africana de Interpol (Afripol) detuvo a un sospechoso que se cree que es un miembro clave del grupo de ciberdelincuencia OPERA1ER, que es responsable de al menos 35 ataques entre 2018 y 2022, lo que resultó en daños por más de U$S 11.000.000.
La primera operación 'Africa Cyber Surge' tuvo lugar en noviembre de 2022 y resultó en el arresto de 11 personas, el desmantelamiento de un mercado de darknet que vendía herramientas de hacking y la interrupción de 200.000 puntos de infraestructura que ayudaron en la diseminación de malware, phishing, spam, estafas y actividad de botnet admitida.
Fuente: BC